Configurar el escaneado en acceso

Si utiliza administración delegada:
  • Para realizar esta tarea, es necesario contar con el permiso Configuración de políticas: antivirus y HIPS.
  • No es posible modificar las políticas aplicadas fuera del subentorno activo.

Para obtener más información, consulte Administrar roles y subentornos.

PRECAUCIÓN: El escaneado en acceso no puede escanear elementos cifrados. Modifique el proceso de inicio del sistema para que los archivos se puedan escanear cuando se active el escaneado en acceso. Para más información sobre cómo utilizar la política Antivirus y HIPS en sistemas con encriptación, consulte el artículo 12790 de la base de conocimiento de Sophos.

Para configurar el escaneado en acceso:

  1. Compruebe qué política antivirus y HIPS usa el grupo de ordenadores que desea configurar.
    Consulte Comprobar qué políticas usa un grupo.
  2. En el panel Políticas, haga doble clic en Antivirus y HIPS.
  3. Haga doble clic en la política que desee modificar.
    Aparece el cuadro de diálogo Política antivirus y HIPS.
  4. En el panel Escaneado en acceso, junto a la opción Activar el escaneado en acceso, haga clic en Configurar.
  5. Para cambiar cuándo ocurre el escaneado en acceso, en la sección Comprobar archivos al, seleccione las opciones necesarias según se describe a continuación.

    Opción

    Descripción

    Leer
    • Se escanean los archivos que se copian, mueven o abren.
    • Se escanean los programas que se ejecutan.

    Cambiar nombre

    Se escanean los archivos que se cambian de nombre.

    Escribir

    Se escanean los archivos que se crean o guardan.
  6. En la sección Detectar, seleccione las opciones necesarias según se describe a continuación.

    Opción

    Descripción

    Adware y PUA
    • Los programas publicitarios muestran anuncios, por ejemplo, en ventanas emergentes, que afectan a la productividad del usuario y al rendimiento del sistema.
    • Las aplicaciones no deseadas (PUA, Potentially Unwanted Applications) no son maliciosas, pero se consideran inapropiadas en redes corporativas..

    Archivos sospechosos

    Los archivos sospechosos contienen ciertas características habituales en los programas maliciosos (por ejemplo, código de descompresión dinámica). Sin embargo, sólo con estas características no es posible identificar un archivo como malicioso.

    Nota: Esta opción sólo está disponible en Sophos Endpoint Security and Control para Windows.
  7. En la sección Otras opciones de escaneado, seleccione las opciones necesarias según se describe a continuación.

    Opción

    Descripción

    Permitir el acceso a unidades con sectores de arranque infectados

    Permite el acceso a unidades externas como CD-ROM, disquetes o unidades USB que tengan el sector de arranque infectado.

    Sólo debería utilizar esta opción bajo las indicaciones del soporte técnico de Sophos.

    Escanear archivos comprimidos

    Escanea el contenido de archivos comprimidos al descargarlos o enviarlos por email.

    Se recomienda desactivar esta opción ya que puede ralentizar el escaneado.

    El contenido de los archivos comprimidos se escanea:

    • Cuando se realiza la extracción.
    • Los archivos comprimidos con herramientas de compresión dinámica (PKLite, LZEXE o Diet) se escanean siempre.

    Escanear memoria del sistema

    Realiza un escaneado en segundo plano cada hora para detectar amenazas en la memoria del sistema.